我在网上发现了一些处理Apache Thrift中的SSL连接的例子,但我还没有找到任何地方的双向SSL(相互认证)示例。除非我完全误解了下面的例子。本质上,我有一个jboss应用程序服务器进行双向身份验证,但我想开始使用Thrift将一些项目移动到微服务架构中。非常感谢任何帮助。
答案 0 :(得分:1)
确实可以使用 2 路(双向)TLS 来保护 Thrift,以便客户端和服务器都验证彼此的身份。虽然上面问题中链接的指南仅显示了如何让客户端验证服务器的身份,但您可以通过为客户端创建等效的私钥/证书对来反向执行。然后在创建服务器时将 clientAuth 布尔值设置为 true。请参阅 clientAuth 参数的文档:
https://people.apache.org/~thejas/thrift-0.9/javadoc/org/apache/thrift/transport/TSSLTransportFactory.TSSLTransportParameters.html#clientAuth